AWS Audit Manager でカスタムフレームワークを最初から作成する - AWS Audit Manager
前提条件手順次のステップ追加リソース

AWS Audit Manager でカスタムフレームワークを最初から作成する

組織のコンプライアンス要件が、AWS Audit Manager で利用可能な構築済みの標準フレームワークと一致しない場合は、独自の新しいカスタムフレームワークを何もない状態から作成することができます。

このページでは、特定のニーズに合わせてカスタムフレームワークを作成する手順の概要を説明します。

前提条件

IAM ID に、AWS Audit Manager でカスタムフレームワークを作成するための適切なアクセス許可があることを確認します。これらのアクセス許可を付与する 2 つの推奨ポリシーは、AWSAuditManagerAdministratorAccessユーザーにはAWS Audit Managerへの管理アクセスを許可します です。

手順

ステップ 1: フレームワークの詳細を指定する

最初に、カスタムフレームワークの詳細を指定します。

フレームワークの詳細を指定するには

  1. AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。

  2. 左側のナビゲーションペインで、[フレームワークライブラリ] を選択して、[カスタムフレームワークを作成] を選択します。

  3. [フレームワークの詳細] で、名前、コンプライアンスタイプ (オプション)、およびフレームワークの説明 (オプション) を入力します。PCI_DSSGDPR などのコンプライアンスタイプを入力すると、このキーワードを使用して後でフレームワークを検索できます。

  4. [タグ] で、[新しいタグを追加] を選択して、タグをフレームワークに関連付けます。タグごとにキーと値を指定できます。タグキーは必須です。フレームワークライブラリでこのフレームワークを検索する際の検索条件として使用できます。

  5. [Next] を選択します。

ステップ 2: コントロールセットを指定する

次に、フレームワークに追加するコントロールと、それらを整理する方法を指定します。フレームワークにコントロールセットを追加することから始めて、それからコントロールセットにコントロールを追加します。

注記

AWS Audit Manager コンソールを使用してカスタムフレームワークを作成する場合、各フレームワークについて最大 10 個のコントロールセットを追加できます。

Audit Manager API を使用してカスタムフレームワークを作成する場合は、10 を超えるコントロールセットを作成できます。コンソールで現在許可されているコントロール セットより多くのコントロール セットを追加するには、Audit Manager が提供する CreateAssessmentFramework API を使用します。

コントロールセットを指定するには

  1. [Control set name] (コントロールセット名) で、コントロールセットの名前を入力します。

  2. [コントロールの追加][コントロールタイプ] ドロップダウンリストを使用して、[標準コントロール] または [カスタムコントロール] のいずれかを選択します。

  3. 前のステップで選択したオプションに基づいて、標準コントロールまたはカスタムコントロールのいずれかのリストが表示されます。1 つ以上のコントロールを選択し、[コントロールセットに追加] を選択します。

  4. 表示されるポップアップウィンドウで、[コントロールセットに追加] を選択します。

  5. [選択したコントロール] のリストに表示されるコントロールを確認します。

    • 複数のコントロールを追加するには、手順 2〜4 を繰り返します。

    • 不要なコントロールを削除するには、1 つ以上のコントロールを選択して、[コントロールの削除] を選択します。

  6. 新しいコントロールセットを追加するには、[コントロールセットの追加] を選択します。

  7. 不要なコントロールセットを削除するには、[コントロールセットの削除] を選択します。

  8. コントロールセットとコントロールの追加が完了したら、[次へ] を選択します。

ステップ 3: フレームワークを確認して作成する

フレームワークに関する情報を確認します。ステップに関する情報を変更するには、[編集] を選択します。

完了したら、[カスタムフレームワークを作成] を選択します。

次のステップ

新しいカスタムフレームワークを作成したら、フレームワークから評価を作成できます。詳細については、「AWS Audit Manager での評価の作成」を参照してください。

後でカスタムフレームワークを再度確認するには、「AWS Audit Manager で使用可能なフレームワークの表示」を参照してください。これらの手順に従って、カスタムフレームワークの表示、編集、共有、または削除を行うことができます。

追加リソース

Audit Manager のフレームワークに関する問題の解決策については、「フレームワークに関する問題のトラブルシューティング」を参照してください。